web-dev-qa-db-ja.com

Valicert SSLルート証明書の扱いは何ですか?

「Valicert Class 2 Validation Authority」ルート証明書のステータスや、一般的にValicertで何が行われているのか、誰か知っていますか?その証明書は非推奨になり、もはや名誉を与えられず、取り消されたと聞いています。私はしばらく前にGoDaddyからそれを取得し、それはValicertルートに相互認証しました。それは時々うまくいくように思えます、そして時々私は人々に私のサイトへのアクセスに問題があると言われることがあります。それはまだGoDaddyルートリポジトリページにありますが、「レガシー」と見なされます。私はこれについてGoDaddy担当者と何度も連絡を取り合っており、私の人生の2時間を無駄にしています。交換する必要がなければ、本当に交換したくありません。しかし、Windowsの信頼されたルート証明書ストアに保存されなくなったことにも気付きました。これは良い兆候ではありません。少なくとも私のコンピューターでは。

2
user53029

1999年の「ValiCert Class 2 Policy Validation Authority」ルートは、ValiCertおよび他のCAからの約12の他のルートとともに、1024ビットしかないため段階的に廃止されます。 1024ビットRSAは ますますブレイカブルに近い1、それでコミュニティは2011年までにそれらを整然とした方法で取り除くことを決定しました2 重大なセキュリティインシデントと今後数年間のパニックを防ぐため。

Mozillaの 明記されたポリシー は、2013年12月31日以降しばらくしてそれらを無効にすることでした、そして彼らは 積極的にそうするためにCAと協力しています

つまり、はい、それを交換する必要があります。どうしたの?気分が悪いとにかく、とにかく毎年更新する必要があり、これはより少ない作業です。おそらく、あなたのCAは、販売期限が過ぎた陳腐化した技術を使用するという彼らの決定の予測可能な結果としてあなたが受けた不便をあなたが補償することをいとわないでしょう。

1 特定の機関がそれらを因数分解できても、私は驚かないでしょう-ゆっくり-でも、私は少し偏執狂かもしれません。
2 待って、今日の日付はまた何ですか?
ハートブリードを覚えています。

6
Matt Nordhoff